« Cool post. J’en ai écrit un similaire à [insérer le lien ici]. Regarde-le ! »
« Excellente idée, [nom d’utilisateur]. J’ai beaucoup écrit sur ce sujet sur mon blog [insérer le lien ici]. »
« Merci ! [insérer le lien ici] »
Et mon préféré personnel : » [insérer le lien ici] 🙂 [insérer le lien ici] 😉 [insérer le lien ici] »
Vous voyez quelque chose que vous reconnaissez ? Bien sûr que oui. Toute personne qui gère une communauté en ligne, quelle qu’elle soit, a eu affaire à des spammeurs. Qu’il s’agisse d’une communauté gérée par des commentaires de blog ou d’une communauté basée sur des forums WP, le spam peut être ridicule. Les utilisateurs s’inscrivent, envoient une réponse passe-partout dans chaque fil de discussion, et on ne les revoit plus jamais. De nos jours, il n’est pas très difficile d’arrêter ce type de spam sur les forums WordPress.
Prévention du spam sur les forums WordPress
Les spammeurs ont tendance à être assez infâmes. Nous entendons constamment parler de botnets, d’apprentissage automatique, d’algorithmes d’IA et de bien d’autres choses encore. Les personnes qui finissent par envoyer autant de spam sur les forums WordPress sont des gens qui veulent obtenir des liens retour vers leurs sites douteux par tous les moyens possibles, ou inciter les gens à se rendre dans leurs incubateurs de virus en ligne dans l’espoir d’être l’heureux gagnant du jour ! ou quelque chose de tout aussi séduisant.
En général, il existe quelques mesures préventives que vous pouvez prendre et qui sont si simples que leur mise en place ne vous prendra pas beaucoup de temps.
Ne supprimez pas la balise rel= »nofollow »
Cette mesure ne prend littéralement aucun temps. WordPress ajoute automatiquement rel= »nofollow » à tous les liens vers les commentaires. N’utilisez pas de plugin pour le supprimer. C’est tout. Laissez-le tranquille.
De cette façon, les gens ne vous spammeront pas avec des commentaires comme ceux ci-dessus juste pour obtenir des backlinks parce que vous leur offrez des fruits à portée de main. Et oui, il existe des moyens d’utiliser les moteurs de recherche pour trouver des commentaires WP qui sont dofollow. Non, je ne vous dirai pas comment.
Protégez vos forums par un mot de passe
Si vous gérez des forums où vous pouvez protéger par mot de passe le contenu du forum lui-même, faites-le. Je ne parle pas de verrouiller l’affichage derrière un utilisateur enregistré (ce qui peut entraîner un certain nombre de problèmes en termes d’enregistrements de spam), mais de verrouiller le contenu du forum lui-même derrière un mot de passe.
Vous pouvez le faire de différentes manières selon votre logiciel de forum. Si vous avez quelque chose comme WPForo qui utilise des pages WP standard, vous pouvez toujours utiliser l’option de protection par mot de passe dans les options d’affichage avant de publier.
De cette façon, même si des personnes essaient de s’inscrire sur votre site, elles ne peuvent pas réellement spammer vos forums puisqu’elles ne peuvent pas y accéder. (Vos vrais membres peuvent recevoir la PW par e-mail ou quelque chose comme ça)
De plus, si Google ne peut pas explorer la page (et il ne le peut pas parce que vous n’avez pas donné le mot de passe à Big G), rien à l’intérieur ne donne de jus de lien. Le principe du dofollow/nofollow ne s’applique donc même pas.
Utilisez des mesures spécifiques au forum
Certains forums comme bbPress et BuddyPress (qui sont en fait des forums officiels de WordPress parce qu’ils sont créés par Automattic) ont des tonnes de fonctionnalités intégrées que vous pouvez modifier pour aider à prévenir le méchant spam des forums WordPress qu’ils savent à venir. Vous pouvez souvent rendre les forums privés et cachés (sans indexation, également) et fermer les sujets et les forums sauf pour certains rangs de membres.
Pour de nombreux logiciels, vous pouvez même ajouter des limitations d’édition/de publication en fonction du temps. Ainsi, un spambot ne peut pas publier un sujet ou une réponse qui passe les filtres, puis modifier sa réponse une fois que vous ne faites plus attention pour y inclure ses liens sournois, son code malveillant, etc.
Vérifiez le logiciel de votre forum et assurez-vous de profiter des protections intégrées qu’il propose. Les inconvénients mineurs qu’ils peuvent causer (comme une fenêtre raccourcie pour l’édition des messages) sont totalement compensés par la prévention d’une insurrection de spambots dans votre communauté. bbPress lui-même a un codex entier entrant toutes leurs fonctions anti-spam de forum WordPress. (Ils prennent ce genre de choses au sérieux, apparemment)
Plugins et protection externe
Les spammeurs sont plutôt avisés, même s’ils sont méprisables. Ils trouvent souvent des moyens de contourner les mesures de sécurité que nous mettons en place, et la plupart des éditeurs de logiciels ne peuvent pas suivre. C’est pourquoi le fait que WP soit open-source est génial, car non seulement cela ouvre le logiciel lui-même à une pléthore de mises à jour de sécurité par plusieurs sociétés, mais cela donne également à ces mêmes sociétés une plateforme pour publier leurs produits sous forme de plugins pour nous aussi rapidement qu’ils peuvent les expédier.
Le spam sur les forums de WordPress est durement touché par certains de ces plugins. Ce qui veut dire que vous devez absolument les examiner.
Stop Signup Spam
Celui-làest cool. Le plugin lui-même est simple : lorsque quelqu’un s’inscrit sur votre site, il lance un appel API vers la base de données Stop Forum Spam (oui, il en existe une, et elle est géniale), et si l’utilisateur/spambot qui essaie de vous gâcher la journée est listé, il ne peut pas s’inscrire. Une bonne chose, non ?
Pour l’instant, le développeur montre qu’il prend en charge le formulaire d’inscription de base de WP, GiveWP, Restrict Content Pro et MemberPress, qui sont tous des acteurs majeurs de la scène des forums WP.
WP-SpamShield
Après quelques drames en 2017 concernant sa version gratuite, WP-SpamShield s’est relancé en tant que plugin premium. Il ne coûte que 28 dollars américains, ce qui n’est pas vraiment beaucoup pour la sécurité qu’il peut vous fournir. La plus grande aubaine pour ce plugin n’est pas seulement qu’il vous protège d’une quantité ridicule de spam depuis les coulisses (sans CAPTCHAs et questions désagréables et corvée de casse de l’UX).
WP-SpamShield a une excellente réputation, et il prend en charge l’intégration avec presque tous les logiciels de formulaires, d’enregistrement, d’adhésion et de forums auxquels vous pouvez penser. La partie qui m’impressionne personnellement est la façon dont il gère les utilisateurs signalés. La page du plugin indique que lorsque quelque chose est « bloqué en tant que spam, l’utilisateur reçoit un retour instantané et a la possibilité de corriger » ce qui n’allait pas. C’est comme ça que ça se passe.
Lorsque vos utilisateurs sont traités comme des personnes, ils se sentent appréciés. Quand les spambots sont traités comme des personnes, ils… restent des spambots et sont bloqués de vos forums.
Akismet
Oui, vous avez bien lu. Akismet. Le plugin anti-spam par défaut qui est livré avec chaque nouvelle installation de WordPress. Vous voulez absolument que ce chiot fonctionne en arrière-plan de votre site. Et pourquoi ça ?
Parce qu’il a été prouvé qu’il fonctionne. Et parce qu’il a été prouvé qu’il fonctionne, la plupart des forums WordPress réputés l’intègrent nativement. D’ailleurs, bbPress et BuddyPress ont tous deux des pages dédiées à Akismet sur leurs codes respectifs qui expliquent exactement comment le logiciel interagit nativement avec Akismet.
Et comme il s’agit d’un élément natif (bien qu’optionnel) de Core, presque tous les autres forums importants l’ont également intégré. De même que les autres principaux bloqueurs de spam. Il est donc rare que vous rencontriez un conflit entre différents styles de blocage et de filtrage (comme c’est le cas avec le filtre anti-spam Jetpack, c’est pourquoi il n’est pas inclus ici, mais c’est une option que vous pouvez examiner). Si votre deuxième forme de protection entre en conflit, la plupart d’entre eux ont un moyen de désactiver l’intégration d’Akismet sans que vous ayez à désactiver Akismet lui-même.
En gardant tout cela à l’esprit, c’est probablement une bonne idée d’activer Akismet sur votre site. Qu’avez-vous à perdre, à part quelques milliers de spambots ?
Plus d’informations (ou installez WordPress.)
Le spam ne s’arrêtera jamais
S’il était possible d’éradiquer complètement le spam d’Internet, je suis presque certain que la personne qui découvrirait cette méthode recevrait le prix Nobel de la paix. Il s’agirait d’un effort humanitaire d’une telle ampleur. Cependant, comme cela est à peu près aussi probable que de voyager dans l’espace à la vitesse de la lumière, nous sommes obligés de chercher à savoir quels plugins et quelles pratiques peuvent filtrer autant de spam que possible sur les forums WordPress.
Aucun outil ne peut le faire seul. Vous devrez probablement doubler, voire tripler, les mesures que vous prenez au fur et à mesure que vos communautés s’agrandissent. Heureusement, il existe de nombreuses options. Si l’une d’elles ne fonctionne pas, essayez-en une autre. Vous trouverez ce qui fonctionne le mieux pour vous et votre communauté.
Quelles sont les méthodes les plus efficaces que vous avez trouvées pour lutter contre le spam des forums WordPress ?
